通过stuts中的Token(令牌)阻止页面重复提交
1)原理:
当客户端每次请求一个页面之前,服务器端会产生一个令牌,同时把这个令牌传给客户端
之后再进行处理。处理完毕之后,马上更新旧的令牌,同时传送旧的令牌给客户端。
这样如果客户端提交表单一次之后,按IE上的后退按钮再次提交时,就会发出客户端的
令牌(因为是以前的令牌)与现在服务器的令牌不一致。通过这个就能判断是否重复提交
表单
2)步骤:
1) jsp页面放一个超链接 <a href="prepareAction.do">发表留言</a>
2) 点击超链接之后跳转到prepareAction,在prepareAction里面去添加一个令牌
public ActionForward execute(ActionMapping mapping, ActionForm form,
HttpServletRequest request, HttpServletResponse response) {
this.saveToken(request);
return mapping.findForward("2"); //跳到2.jsp页面
}
prepareAction实际上是过度用的一个Action目的是为了添加令牌
3) 在2.jsp里面一般是一个表单用来填写数据,并提交到另外一个insertTalkAction里面 实现真正的插入
<html:form action="insertTalkAction.do">
留言id <html:text property="uid"/><br>
内容 <html:text property="content"/><br>
<html:submit>提交</html:submit>
</html:form>
4) 在insertTalkAction里面的代码是关键代码
public ActionForward execute(ActionMapping mapping, ActionForm form,
HttpServletRequest request, HttpServletResponse response) {
if (this.isTokenValid(request,true)) { //没有重复提交
Random rnd=new Random();
int n=rnd.nextInt(2000)+900;
request.setAttribute("msg", "没有重复提交,将插入数据..");
String sql=String.format("insert into emp(empno,ename) values(%d,'小上')", n);
dbManager.RunNoneResultSql(sql);
} else { //重复提交了
request.setAttribute("msg", "重复提交!!!!");
this.saveToken(request);
}
return mapping.findForward("msg");
}
===========================一般的格式======================
if (isTokenValid(request, true)) { //表单不是重复提交
这里是保存数据的代码
} else { //表单重复提交
saveToken(request);
其它的处理代码
}
分享到:
相关推荐
struts-config.xml struts标准配置文件 struts-config
最新struts2帮助文档,绝对保证是struts2.3.7最新版本,并且是chm格式的。自己动手做的,希望大家喜欢!
Struts1是一个经典的开源MVC框架,由Apache软件基金会维护,它在Java Web开发领域有着广泛的应用。这个项目的研究将帮助我们深入理解Web应用程序的架构设计,以及如何通过框架简化开发流程。 首先,Struts1的核心是...
标题中的"struts2.5.1.1 jar包"指的是Struts2框架的特定版本——2.5.10.1的更新版本,而描述中的"struts2.5.10.1相关jar包"则可能包含了该版本所需的所有核心库和其他依赖。 在Java开发中,JAR(Java Archive)文件...
Struts 2是Struts 1的升级版,它在继承了Struts 1优点的基础上,融合了WebWork框架的特性,极大地提高了开发效率和代码质量。 1. **MVC架构**:Struts 2的核心是MVC设计模式,它将业务逻辑、数据模型和用户界面分离...
Struts2是一个非常著名的Java Web开发框架,它基于MVC(Model-View-Controller)设计模式,用于构建高效、可扩展且易于维护的企业级应用程序。Struts2Jar包是Struts2框架的核心组件集合,包含了运行Struts2应用所需...
标题中的 "STUTS.rar_stuts" 可能是一个包含 Struts 相关资料或示例项目的压缩包。这个项目可能是由开发者使用 Microsoft 的 Visual C#.Net 2005 开发的,这表明他们尝试将 Struts 的概念或类似的理念应用于 .NET ...
这篇名为“Struts2 使用action属性接收中文参数(post提交)”的博文可能讲述了如何在Struts2框架中正确处理中文POST请求。在处理中文参数时,主要涉及以下几个关键知识点: 1. **字符编码设置**: - 请求编码:...
提交表单时,Struts2会验证令牌的一致性,若客户端提交的令牌与服务器端存储的令牌不一致,即认为是重复提交,从而进行拦截。 Struts2标签是Struts2框架提供的一套标签库,它使JSP页面的开发更简单、更有效。Struts...
org.apache.struts2.ServletActionContext (implements org.apache.struts2.StrutsStatics) org.apache.struts2.RequestUtils org.apache.struts2.StrutsConstants java.lang.Throwable (implements java.io....
struts是开源软件。使用Struts的目的是为了帮助我们减少在运用MVC设计模型来开发Web应用的时间。...Struts 更是集 struts1 的优点的同时,展现了更多特性,欢迎更多的喜欢学习的 童鞋们,一同学习。
增加安恒信息研究员nike.zheng发现的S2-045,jakatar处理复杂数据类型时,异常处理不当,导致OGNL代码执行,通过在请求的Content-Type头中构造OGNL表达式来执行Java代码。http://struts.apache.org/docs/s2-045.html...
stuts2的api文档,帮你迅速找到用法,更好的理解struts2的工作原理
1. Struts 2框架的核心库:包括`struts2-core.jar`,这是框架的基础,提供Action、Result、Interceptor等核心功能。 2. 插件:Struts 2支持多种插件,如Freemarker模板引擎、Tiles视图定义框架等,每个插件都有自己...
【Stuts2-Spring3.X-Mybatis全xml配置项目包】是一个集成开发环境下的Web应用项目,主要涉及三大核心技术:Struts2、Spring3.X和Mybatis。这个项目采用全XML配置方式,这意味着所有的配置信息,包括Struts2的动作...
例如,ExtJS的Action配置应指向Struts中的Action名称,同时,你需要配置Struts的`struts.xml`以处理POST请求,因为文件上传通常是以POST方式提交的。 为了处理上传的响应,Struts的Action需要返回一个特定的结果,...
标题与描述中提到的“stuts1和AJAX结合”是指在Struts1框架中集成AJAX技术,实现异步数据交互的过程。Struts1是Java Web开发中一个流行的MVC(Model-View-Controller)框架,而AJAX(Asynchronous JavaScript and ...
Struts2 API是Java开发中的一个关键工具,它为基于MVC(Model-View-Controller)设计模式的Web应用程序提供了一种强大的框架。Struts2是Apache软件基金会下的一个项目,它继承了Struts1的优点并引入了许多改进,旨在...
1. **配置Struts2 Action**:在Struts2中,我们需要定义一个Action类,该类负责处理用户的下载请求。在Action中,我们创建一个方法,该方法将返回一个`StreamingResult`结果类型。`StreamingResult`是Struts2专门...